La DSP2 est l’exemple de directive idiote, ma fichue, et mal conçue. Elle est censée apporter de la sécurité dans les moyens de paiement informatiques bancaires, et favoriser l’éclosion de fintechs.
Or cette directive semble vraiment avoir été écrite par des gens qui n’y connaissent rien à la sécurité informatique, rien aux banques, et rien aux startups.
Sécurité informatique ?
- Sécurité élevée = complexité accrue
- L’authentification n’est qu’une partie de la sécurité des transactions
Gestion du risque
- Le risque reste… pour les banques ! Donc le bénéfice aux startups, les contraintes pour les banques (à vérifier)
Fintech
- Mémoire courte : on se retrouve dans une bulle informatique semblable aux années 2000.
- Stratégie Orange Bank, une des plus grandes fintechs : conquérir le client (en perdant de l’argent pour cela) et espérer rentrer dans ses frais une fois le client… captif ! (références à retrouver)
- https://www.presse-citron.net/orange-bank-a-deux-ans-un-bilan-en-demi-teinte
- https://www.lesnumeriques.com/banque-en-ligne/orange-bank-la-neobanque-qui-s-appuie-sur-l-operateur-pour-faire-la-difference-n149787.html
- https://www.bfmtv.com/economie/entreprises/assurance-banque/la-strategie-d-orange-bank-pour-devenir-rentable-d-ici-2023_AN-202001130260.html
- Résultat : des millions d’investissements forcés pour les banques, et finalement une activité dérisoire (en 2020).
Et si ça déraille ?
Sources
- « La DSP2 m’a tué » : quels impacts sur les banques, les Fintech et leurs clients ? – Le blog business (deloitte.fr)
- DSP2 : une sécurité renforcée pour vos opérations bancaires en ligne (bforbank.com)
- DSP2 authentification forte : que prévoit la directive européenne ? (certeurope.fr)
- Pour les fintech, l’addition très salée de la DSP2 (journaldunet.com)
- L’initiation de paiement arrive difficilement en France (journaldunet.com)